Bonjour,
Cela fait longtemps que j'entends parler de LDAP mais sans jamais vraiment bien comprendre.
J'aimerais une fois pour toute me simplifier la vie et que mon mail (bongo), mon blog (dotclear) et mon jabber (ejabberd) partage le même login/password sur mon serveur Ubuntu.
Je pense que pour ce genre de choses, LDAP est le plus approprié mais peut-être que je me trompe.
Avez-vous des ressources genre "LDAP pour les nuls" à me conseiller ?
Histoire que les choses soient encore plus facile pour moi, je me demandais s'il existait de bons front-ends graphiques pour administrer un serveur LDAP distant (soit un front-end web, soit une appli qui se connecte via internet donc).
Dernière question que je me pose : j'ai l'impression que dans cet usage relativement simple, LDAP ne gêrera donc que l'authentification. Tout ce qui est des privilèges et du compte lui-même sera gêrée par l'application elle-même. (en gros, si je n'ai pas créé le compte "ploum" dans dotclear, même si l'utilisateur ploum existe dans LDAP, je ne pourrais pas me logguer). Mais j'avoue que ça me semble très fumeux, je n'ai pas les idées précises. Est-ce que c'est bien ça ? Est-ce que c'est un choix ? Si c'est un choix, quelles sont les avantages/désavantages des différentes solutions ?
Un grand merci pour vos retours. Je dois avouer que je suis un peu paumé car je pense que mon use-case est très simple (centraliser l'identification et rien de plus) mais ce que je trouve comme doc me parle directement de racine, root machin chouette avec notation cryptique, identification sur 15 réseaux distribués, etc...
Je considérerais une solution comme un succès si changer mon password dans Jabber le change aussi dans dotclear et Bongo. Tout simplement :-)
Cela fait longtemps que j'entends parler de LDAP mais sans jamais vraiment bien comprendre.
J'aimerais une fois pour toute me simplifier la vie et que mon mail (bongo), mon blog (dotclear) et mon jabber (ejabberd) partage le même login/password sur mon serveur Ubuntu.
Je pense que pour ce genre de choses, LDAP est le plus approprié mais peut-être que je me trompe.
Avez-vous des ressources genre "LDAP pour les nuls" à me conseiller ?
Histoire que les choses soient encore plus facile pour moi, je me demandais s'il existait de bons front-ends graphiques pour administrer un serveur LDAP distant (soit un front-end web, soit une appli qui se connecte via internet donc).
Dernière question que je me pose : j'ai l'impression que dans cet usage relativement simple, LDAP ne gêrera donc que l'authentification. Tout ce qui est des privilèges et du compte lui-même sera gêrée par l'application elle-même. (en gros, si je n'ai pas créé le compte "ploum" dans dotclear, même si l'utilisateur ploum existe dans LDAP, je ne pourrais pas me logguer). Mais j'avoue que ça me semble très fumeux, je n'ai pas les idées précises. Est-ce que c'est bien ça ? Est-ce que c'est un choix ? Si c'est un choix, quelles sont les avantages/désavantages des différentes solutions ?
Un grand merci pour vos retours. Je dois avouer que je suis un peu paumé car je pense que mon use-case est très simple (centraliser l'identification et rien de plus) mais ce que je trouve comme doc me parle directement de racine, root machin chouette avec notation cryptique, identification sur 15 réseaux distribués, etc...
Je considérerais une solution comme un succès si changer mon password dans Jabber le change aussi dans dotclear et Bongo. Tout simplement :-)
> Lire le journal (35 commentaires, moyenne: 3,3).
Vous avez demandé le commentaire #920357.
Run by 
Cette page a été générée par Templeet en 0.05s (dont 0.0057 de SQL).
Cette page est peut-être conforme xhtml 1.0.
Information sur le site.
Le meilleur moyen de comprendre LDAP
Le meilleur moyen, c'est d'installer un serveur OpenLDAP à la mano. Et de le configurer pour plusieurs services différents (login, mail...).
Par contre, l'idée de disposer d'un frontend graphique est une mauvaise idée. Le mieux est d'utiliser la ligne de commande, car comme cela, tu comprendras vraiment ce que tu fais, alors qu'un frontend te fera peut-être des choses dans le dos qui t'empêcherons de bien comprendre les concepts.
Je n'ai jamais lu de livre sur OpenLDAP. J'ai simplement installé OpenLDAP un jour, et chercher au fils de mes besoins. Je n'aime pas les front-ends graphique car pour moi la ligne de commande est une puissance qui fait la différence.
Désolé pour l'analogie des voitures, mais la meilleure façon de comprendre une voiture, c'est de la démonter. Ce n'est pas de lire la revue technique.
[^]Re: Le meilleur moyen de comprendre LDAP
C'est malin, je fais quoi maintenant avec les 4000 pièces de ma bagnole étalées par terre ? :'(
[^]Re: Le meilleur moyen de comprendre LDAP
make install ?
Et si vous êtes plusieurs, genre 4 :
make -j 4 install
:-)
[^]Re: Le meilleur moyen de comprendre LDAP
-j 5 plutôt, non?
[^]Re: Le meilleur moyen de comprendre LDAP
Même si j'utilise enormement la CLI, s'il y a bien un moment ou je sors
une interface graphique c'est bien pour naviguer dans l'annuaire LDAP
Mais bon j'utilise GQ pour cela et a postériori je me dit que c'est n'est pas forcement à ce type de frontend que tu faisait reference....
Il [e2fsck] a bien démarré, mais il m'a rendu la main aussitot en me disant "houlala, c'est pas beau à voir votre truc, je préfèrerai que vous teniez vous même la tronçonneuse" (traduction libre)